%A Sanz, Igor Jochem
%A Lopez, Martin Andreoni
%A Rebello, Gabriel Antonio Fontes
%A Duarte, Otto Carlos Muniz Bandeira
%D 2018
%T Um Sistema de Detecção de Ameaças Distribuídas de Rede baseado em Aprendizagem por Grafos
%K
%X O aumento de dispositivos conectados à Internet das Coisas resulta em ataques de exploração de vulnerabilidades em escalas inimagináveis. Portanto, detectar com eficiência varredura de portas e ataques distribuídos de negação de serviço torna-se essencial. Este artigo propõe um sistema de detecção, em linha (online), de ameaças distribuídas de rede baseado em aprendizagem enriquecida por grafos. Diferentes métricas são extraídas a partir de uma análise por grafos em janelas de tempo, que são incorporadas às características originais de fluxos antes de serem pré-processadas. O sistema proposto é avaliado através de dois conjuntos de dados de tráfego: tráfego real de uma operadora de rede brasileira e tráfego sintético produzido em laboratório. Os resultados mostram que o enriquecimento pela análise de grafos melhorou em até 15,7% a acurácia de detecção. Em alguns cenários, utilizar somente as características inferidas por grafos reduziu o número de falsos negativos em até 1430 vezes.
%U https://sol.sbc.org.br/index.php/sbrc/article/view/2487
%J Anais do Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC)
%0 Journal Article
%R 10.5753/sbrc.2018.2487
%P 1187-1200%@ 2177-9384
%8 2018-05-10